token过期 使用refresh_token实现无感刷新页面

最新推荐文章于 2024-09-19 18:24:53 发布
最新推荐文章于 2024-09-19 18:24:53 发布
阅读量634 收藏 3
点赞数
文章标签: 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41643208/article/details/124781422
版权
这篇博客详细介绍了如何处理API请求中遇到的401未授权错误,特别是当token过期时,通过refresh_token获取新token并实现无感刷新的过程。文中涉及到axios库的使用,以及如何在请求和响应拦截器中进行处理,确保用户在认证过期时仍能顺畅地重新获取数据。同时,还展示了如何在用户未登录或token不存在时引导至登录页面。
摘要由CSDN通过智能技术生成

步骤如下:

1-token过期根据refresh_token获取新的token 重新获取数据

2-创建一个新的axios实例 【使用request防止再次进入请求拦截和请求响应而进入死循环】

3-根据请求相应的响应值 是不是401 是:说明token过期

然后进行判断store中的 user :{token:'*',refresh_token:'**'}中的 refresh_token和user对象是否存在 ,如果不存在说明之前没有登录过,直接去登录

4-使用新创建的axios 实例对象 requestFreshToken 发送新的请求 headers中的口令携带的是 refresh_token

5-获取token之后 将值重新赋值给user中的token

6-将user重新存入store中

7-重新获取刚才因为token失效而没有获取的数据 直接使用request 参数 来自error对象中【这里保存了之前token失效的请求数据】

具体实现 代码如下:

import axios from "axios";

import store from "@/store";
import router from "@/router";

import jsonBig from "json-bigint";

import { Toast } from "vant";

// var json = '{ "value" : 9223372036854775807, "v2": 123 }'
// // console.log(JSON.parse(json),777888);
// console.log(jsonBig.parse(json).value.toString(),88888);

const request = axios.create({
  //  所有相应的数据就不会存在大数字问题了
  transformResponse: [
    function(data) {
      try {
        // 如果转换成功则返回转换的数据结果
        return jsonBig.parse(data);
      } catch (err) {
        // 如果转换失败,则包装为统一数据格式并返回
        return {
          data
        };
      }
    }
  ]

  //baseURL: "http://toutiao-app.itheima.net"
});

//  创建一个新的axios实例对象  这样做的目的就是 不会进入之前的请求拦截和响应 防止进入死循环
const requestFreshToken = axios.create();

// 添加请求拦截器
request.interceptors.request.use(
  function(config) {
    // 在发送请求之前做些什么
    //console.log(config, 9999);
    // if (window.localStorage.getItem('SET_TOKEN')) {
    //     config.headers.Authorization = 'Bearer ' + JSON.parse(window.localStorage.getItem('SET_TOKEN')).token
    // }

    if (store.state.user) {
      config.headers.Authorization = "Bearer " + store.state.user.token;
    }
    return config;
  },
  function(error) {
    // 对请求错误做些什么
    return Promise.reject(error);
  }
);

// 添加响应拦截器
request.interceptors.response.use(
  function(response) {
    console.log(response, 3);

    return response;
  },
  async function(error) {
    console.log(error.response, 222);
    // 对响应错误做点什么
    // 对响应数据做点什么
    const status = error.response.status;
    if (status == 400) {
      //  请求参数错误
      Toast.file("请求参数错误");
    } else if (status == 401) {
      // 用户认证失败  若传递token,但token过期,则返回401

      /* 
				token过期 根据refresh-token获取新的token  
				1-发送请求 获取新的token
				2-根据新的token重新发送请求 实现无感刷新
			
			 */
      const { user } = store.state;
      if (!user || !user.refresh_token) {
        // 完全没有登陆过  无token
        return router.push("/login");
      }
      // 有token 但是 token过期
      try {
        //  根据 refresh_token  获取新的token
        const { data } = await requestFreshToken({
          method: "PUT",
          url: "/v1_0/authorizations",
          headers: {
            Authorization: "Bearer " + user.refresh_token
          }
        });
        // 重新对user中token进行赋值
        user.token = data.data.token;
        // 将新的user对象重新存到store中
        store.commit("setUser", user);
        //  这里重新发送请求后  使用的是request  又会走上面的请求拦截  又会重新携带刚刚存的新的token
        return request(error.response.config);
      } catch (error) {}
      //  捕获异常就直接重新登陆
      return router.push("/login");

      Toast.file("用户认证失败");
    } else if (status == 403) {
      // 客户端没有权限
      Toast.file("客户端没有权限");
    } else if (status == 405) {
      //  请求方法不支持
      Toast.file("请求方法不支持");
    }
    return Promise.reject(error);
  }
);

export default request;

 

qq_41643208
关注
token过期 如何使用refresh_token实现无感刷新页面
Erictezx的博客
12-21 1717
1.token过期根据refresh_token获取新的token 重新获取数据 2.创建一个新的axios实例 【使用request防止再次进入请求拦截和请求响应而进入死循环】 3.根据请求相应的响应值 是不是401 是:说明token过期,然后进行判断store中的 user :{token:'*****',refresh_token:'******'}中的 refresh_token和user对象是否存在 ,如果不存在说明之前没有登录过,直接去登录 4.使用新创建的axios 实例对象 requ
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3694
在文中给出的例子中,仅实现了登录认证,但是并没有设置token过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
请求时token过期自动刷新token
weixin_33958585的博客
11-08 1万+
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用...
vue3 token 无感刷新
最新发布
qewra的博客
09-19 301
(重点):每一次响应时,响应头会携带 token返回,通过 localStorage 或 pinia 等进行全局存储。:长期有效的凭证(几天到几个月),token 过期后通过 refreshToken 重新获取新 token。:当客户端请求时发现token过期,自动向服务器获取新的token,无需重新登录和页面刷新。:短期有效的临时凭证,正常请求时使用。:负责给请求头设置对应的 token。登录时 后端会返回 两个 token
JWT token过期自动续期解决方案
Follow me !
12-15 5003
JWT JWT全称JSON Web Token,由三部分组成header(头部,用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等)、payload(载荷,就是存放有效信息的地方,在这一部分中存放过期时间)和signature(签证,签证信息)。 token token就是后端生成的JWT字符串值,在前后端分离中,token前端访问后端接口的合法身份、权限的凭证。 token过期刷新方案 1、单点登录 用户登录,后端验证用户成功之后生成两个token,这两个token分别是access_t
vue中前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
7、RefreshToken过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求...
请求时token过期自动刷新token操作
10-14
`refreshTokenRequst`函数负责向服务器发送包含旧`refreshToken`的刷新请求。服务器验证后会返回新的`token`和`refreshToken`,更新`localStorage`中的值,并调用`onAccessTokenFetched`通知所有等待的请求可以继续...
无感刷新 token
阿城的博客
11-03 1609
又因为无论是 access token 还是 refresh token 都是放在请求头的 authorization 上携带,此时请求拦截设置的 access token 就会覆盖掉 refresh token,导致刷新接口拿不到 refresh token。前一个刷新请求还没拿到最新的 access token,后一个刷新请求又发出了,这就出现了并发刷新 token ,冗余发送请求的情况。在请求拦截器中保存当前请求的url到数组中,后续的请求都需要判断一下,当前请求的url是否已经在数组中。
token实现无感刷新
qq_63431773的博客
09-12 797
token 验证机制,其中 accessToken 过期时间较短,refreshToken 过期时间较长。当 accessToken 过期后,使用 refreshToken 去请求新的 token
token无感刷新】token过期 如何使用refresh_token实现无感刷新
m0_74086230的博客
01-31 454
无感刷新
vue token过期后自动刷新token
cai_niao5623的博客
04-11 1万+
在系统登录后,后端返回一个token,和refreshToken。每次接口请求的时候都会携带这个token,但是这个token一般是有过期时间的,假设过期时间为半小时,你半小时内没有调接口。半小时后你再调接口,会报401错误,代表token过期,这个时候前端有两种解决方案,第一种也就是退出登录,让用户重新登录,这种比较简单。但是我们的经理不希望用户再次登录,而是希望这个token能自动更新,我就稍微的研究了一下,发现可行,所以记录到此,方便日后查看 自动刷新token的原理就是: 在axios响应拦截器
JWT(无状态token过期自动刷新流程详解
大西瓜超帅
09-07 3167
JWT(无状态token过期自动刷新 步骤: 通过过滤器拦截用户请求接口、判断header是否携带有token、没有携带的话返回提示直接写入response 响应前端。 携带了token的话我们自定义shiro 用户认证的 UsernamePasswordToken前端携带过来的业务访问token(accessToken) 整合成一个 UsernamePasswordToken。 主体提交认证(getSubject(servletRequest,servletResponse).login(cust
JWT登录过期-自动刷新token方案介绍
weixin_42397937的博客
08-14 1万+
JWT登录过期-自动刷新token方案介绍前言方案一、前端控制检测token无感知刷新刷新方案核心逻辑疑问:RefreshToken有效期那么长,和直接将AccessToken的有效期延长有什么区别缺点:优点:方案二、后端存储判断过期时间优点:缺点:总结 前言 在前后分离场景下,越来越多的项目使用jwt token作为接口的安全机制,但存在jwt过期后,用户无法直接感知,假如在用户操作页面期间,突然提示登录,则体验很不友好,所以就有了token自动刷新需求。 但是这个自动刷新方案,基本都离不开服务端状.
自动刷新token方案
weixin_34308389的博客
07-24 7045
本文结合Rxjava Okhttp Retrofit 开源方案予以实现 制定目标 执行业务请求时,accessToken 失效,自动执行refreshToken,携带最新accessToken重试之前的业务请求 多业务请求并发访问时,所有请求均失效,保证仅有一次refreshToken操作 对refreshToken进行合理的节流 业务请求+refreshToken 合理的降级策略 特殊场景...
token过期 刷新token
Lixw296182的博客
03-01 1352
token过期刷新token
Token refresh实现
weixin_30483013的博客
03-08 451
实现原理: 在access_token里加入refresh_token标识,给access_token设置短时间的期限(例如一天),给refresh_token设置长时间的期限(例如七天)。当活动用户(拥有access_token)发起request时,在权限验证里,对于requeset的header包含的access_tokenrefresh_token分别进行验证: 1、access_t...
Refresh Token介绍
热门推荐
NSPOKS的博客
09-30 1万+
Refresh Token介绍 上篇文章说到Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token前端前端可以在每次请求的时候带上 Token 证明自己的合法地位,而Token的playload部分一般会存储相关的过期时间,一旦Token过期就会被网关拦截,因此如何设置Token刷新机制也是一个重点。 刷新Token探讨 过期...
通过refreshToken实现token无感刷新
chenIsyyds的博客
07-27 1496
通过refreshToken实现token无感刷新 token 在本地保存的时间一般都很短暂,当我们toekn失效的时候就需要重新登录这样会使用户的体验非常不好,而我们在做登录的时候可以在后台获取用于刷新 tokenrefreshtoken 数据,我们拿到这个数据可以在token失效的时候重新发送请求获取最新的 token 从而达到无感刷新token的效果 在vue中的操作具体如下: 1. 在vue中通常我们会把一些公用的数据存放在store中 // 在 state中 定义 refresh
token过期是怎样实现页面的无感刷新的?
05-14
前端中,可以使用拦截器(Interceptor)来实现页面的无感刷新。拦截器可以拦截发送请求和接收响应的过程,在请求头中加入 token,并在响应头中检查 token 是否过期,如果过期则自动刷新 token 并重新发起请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值